Compártelo
Implementación del gobierno de las TIC con COBIT 5
TECNOLOGÍA

Implementación del gobierno de las TIC con COBIT 5

Identificación de necesidades

El comienzo del proyecto de implementación del gobierno de TI señala que las necesidades tienen que ser reconocidas. Es importante confirmar y comunicar esta necesidad e ir más allá de perfeccionarla y definirla hasta el punto en que se seleccionen los procesos de TI y el modelo de control.

Las actividades a realizar son:

  1. Comprender los antecedentes de la iniciativa del buen gobierno de TIC y establecer objetivos de negocio medibles para el proyecto de implementación.
  2. Despertar conciencia, obtener compromiso y definir la organización del proyecto.
  3. Analizar los objetivos del negocio y convertirlos en metas de TIC.
  4. Analizar los riesgos que puedan impactar el logro de estas metas de TIC.
  5. Con base en las tareas previas, determinar el alcance de la iniciativa del buen gobierno de TIC e identificar y priorizar los procesos críticos de TIC, que serán direccionados.

Considerando el contexto empresarial

El gobierno y la gestión de la TI empresarial no suceden de manera aislada. Cada empresa necesita diseñar su propio plan de implantación atendiendo a los factores específicos del entorno interno y externo de la empresa.

Como, por ejemplo:

  1. Ética y cultura.
  2. Leyes aplicables, regulaciones y políticas.
  3. Misión, visión y valores.
  4. Políticas y prácticas de gobierno.
  5. Plan de negocio y perspectivas estratégicas.
  6. Modelo operativo y nivel de madurez.
  7. Estilo de gestión.
  8. Umbral de riesgo.
  9. Capacidades y recursos disponibles.
  10. Prácticas de la industria.

Es igualmente importante aprovechar y desarrollar los catalizadores de gobierno empresarial existentes.

El enfoque óptimo para el gobierno y gestión de la TI empresarial será distinto para cada empresa, siendo necesario entender y considerar el contexto para adoptar y adaptar COBIT de modo efectivo en la implementación de los catalizadores de gobierno y gestión de TI empresarial. COBIT es, a menudo, complementado por otros marcos, buenas prácticas y estándares, y estos también necesitan ser adaptados para ajustarse a los requisitos específicos.

Algunos factores críticos de éxito para una implementación con éxito son:

  1. Que la alta dirección proporcione la orientación y directrices para la iniciativa, así como un decidido compromiso y apoyo.
  2. Todas las partes deben apoyar los procesos de gobierno y gestión, para entender el negocio y las metas de TI.
  3. Asegurar la comunicación efectiva y la habilitación de los cambios necesarios.
  4. Personalizar COBIT y otras buenas prácticas y estándares empleados, para ajustarlos al entorno único de la empresa.
  5. Enfocarse en resultados inmediatos (quick wins) y priorizar las mejoras más beneficiosas que sean más sencillas de implementar.

Reconociendo los puntos débiles

Hay un número de factores que pueden indicar una necesidad de mejora del gobierno y gestión de la TI empresarial.

Usando los puntos débiles y sus eventos desencadenantes como punto de lanzamiento de las iniciativas de implementación, el caso de negocio para la mejora del gobierno o gestión de la TI empresarial puede relacionarse con situaciones prácticas y cotidianas que hayamos experimentado. Esto mejorará la aceptación y creará la sensación de urgencia en la empresa de que es necesario el lanzamiento de la implementación.

Adicionalmente, se podrán identificar los beneficios (quick wins) y se puede mostrar valor añadido en aquellas áreas que son las más visibles y reconocibles en la empresa. Esto proporciona una plataforma para introducir otros cambios y puede ayudar a extender el compromiso en la alta dirección y soportar más cambios estructurales.

Ejemplos de algunos de las típicas áreas sensibles para los que el nuevo o revisado gobierno o gestión de TI puede ser una solución (o parte de ella), tal y como se identifica en COBIT 5 Implementación, son:

  1. Frustración a nivel de negocio con iniciativas fallidas, incrementando los costes de TI y la percepción de bajo valor de negocio.
  2. Incidentes significativos relativos al riesgo de TI, como pérdida de datos y fallos en proyectos.
  3. Problemas en la externalización de la entrega del servicio, como, por ejemplo, el fallo sistemático al mantener los niveles de servicio acordados.
  4. Incapacidad de cumplir con requerimientos regulatorios o contractuales.
  5. Limitación por TI de las capacidades de innovación de la compañía y la agilidad de negocio.
  6. Hallazgos periódicos de auditoría en relación al bajo rendimiento de TI o notificación de problemas de calidad de servicio de TI.
  7. Gastos de TI ocultos o malintencionados.
  8. Duplicación o superposición entre iniciativas, o despilfarro de recursos, como la cancelación prematura de un proyecto.
  9. Insuficientes recursos de TI, personal con habilidades inadecuadas, agotado o insatisfecho.
  10. Fallos en los cambios de TI a la hora de alcanzar las necesidades de negocio y entregados tarde o con sobre coste.
  11. Miembros del consejo, altos directivos y ejecutivos de alto nivel que son reticentes en implicarse con las TI, o una ausencia de patrocinadores de las TI comprometidos y satisfechos.
  12. Modelos operativos de TI complejos.

Además de estas áreas sensibles, otros eventos en el entorno interno y externo de la empresa pueden señalar o poner el foco en el gobierno y gestión de TI.

Un enfoque de ciclo de vida

La implementación del ciclo de vida proporciona a las empresas una manera de usar COBIT para solucionar la complejidad y los desafíos que normalmente aparecen durante las implementaciones.

Los tres componentes interrelacionados del ciclo de vida son:

  1. Ciclo de vida de mejora continua. Este no es un proyecto.
  2. Habilitación del cambio. Abordar los aspectos culturales y de comportamiento.
  3. Gestión del programa.

Máster en
Ciberseguridad

TECNOLOGÍA

Modalidad
Modalidad
ONLINE
Duración
Duración
12 meses
Evaluación
Evaluación
Continua con casos prácticos
Financiación
Financiación
Pago en cuotas sin intereses
CEUPE, escuela premiada por ofrecer la mejor forma...
CEUPE Centro Europeo de Postgrado recibe el recono...
Compártelo
 

Comentarios

No hay comentarios por el momento. Se el primero en enviar un comentario.
Invitado
Jueves, 31 Octubre 2024

Suscríbete a nuestro Magazine

Recibe Artículos, Conferencias
y Master Class

(*) He leído y acepto la Politica de Privacidad

Síguenos

LinkedIn Youtube Twitter Instagram Facebook

Masterclass Tecnología

Tecnología

Librerías

Tecnología

Introducción a las APIs

Tecnología

Intérprete de Python

Noticias más populares

CEUPE Destaca en el Ranking Innovatec como una de las Escuelas de Negocios Más Innovadoras El Centro Europeo de Postgrado (CEUPE), escuela de negocios internacional y referente en formación online, ha...
Cada año, el Ranking Top100 Líderes Innovadores destaca a cien personalidades que han demostrado un compromiso decidido con la innovación en su trayectoria profesional, personal y empresarial. Fundado...
En el mundo actual, la educación en línea ha experimentado un crecimiento significativo, y esto ha llevado a un aumento en la demanda de programas educativos en línea, especialmente en el ámbito de lo...
👉Frente a la elevada competencia en el mercado y la tendencia a reducir costes y recortar gastos, los empresarios se centran en su actividad principal y subcontratan la gestión de actividades secundar...

EMPRESAS

Si estás pensando en empezar un proyecto, ya sea pequeño o grande, hay algo que no puedes dejar de lado: el análisis de viabilidad. Frecuentemente, la...
Si estás pensando en estudiar criminología, lo más probable es que te preguntes: "¿Y después, dónde puedo trabajar?". Es normal que tengas esa duda, p...
CEUPE - European Business School ha sido reconocido en el TOP 20 de los mejores centros formativos para estudiar un MBA online en España en 2024, segú...
El MBA sigue estando ahí, como una de las credenciales más valoradas en el mundo empresarial, pero seguro que te has preguntado más de una vez si real...

MARKETING

La imagen corporativa de una empresa es el conjunto de elementos visuales y estratégicos que representan su identidad, valores y objetivos ante el púb...
En el ámbito del marketing, muchas veces cometemos el error de enfocarnos puramente en lo técnico. Pero hay un conjunto de destrezas que no podemos ol...

Síguenos

LinkedIn Youtube Twitter Instagram Facebook

Masterclass Tecnología

Tecnología

Librerías

Tecnología

Introducción a las APIs

Tecnología

Intérprete de Python